บ้าน Securitywatch แอพคูปอง Android รั่วไหลข้อมูลส่วนตัวของคุณให้กับทุกคน

แอพคูปอง Android รั่วไหลข้อมูลส่วนตัวของคุณให้กับทุกคน

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)

วีดีโอ: गरà¥?à¤à¤µà¤¸à¥?था के दौरान पेट में लड़का होठ(ธันวาคม 2024)
Anonim

เราได้ตรวจสอบแอพหลายตัวสำหรับ Android ที่รวบรวมเพื่อถอดความ John Hodgman ข้อมูลมากกว่าที่พวกเขาต้องการ นอกจากนี้เรายังดูที่แอพหลายตัวที่จัดการกับข้อมูลนั้นไม่ดีทำให้สามารถสกัดหรือสกัดกั้นได้ง่าย สัปดาห์นี้ Appthority จะแสดงแอปที่ทำทั้งสองอย่างและส่งข้อมูลของคุณไปยังเซิร์ฟเวอร์อื่น ๆ

แอปคูปอง

แอพพลิเคชั่นแนะนำให้เรารู้จักกับแอพที่เรียกว่า The Coupons App บน Google Play ซึ่งรวมถึงชุดเครื่องมือที่จะเชื่อมโยงคุณกับข้อเสนอทุกอย่างตั้งแต่ร้านอาหารไปจนถึงแก๊ส แต่ในการวิเคราะห์ของพวกเขา Appthority พบว่า The Coupons App "ส่งข้อมูลส่วนตัวผ่านเครือข่ายอย่างต่อเนื่องโดยไม่ป้องกันด้วยการเข้ารหัส" ซึ่งรวมถึง ID อุปกรณ์หรือหมายเลข IMEI ของคุณหมายเลขโทรศัพท์ที่อยู่อีเมลรหัสไปรษณีย์ของคุณและตำแหน่งทางภูมิศาสตร์ที่แน่นอนของอุปกรณ์ของคุณ

แอพจำนวนมากรวบรวมข้อมูลประเภทนี้ - บางแอพเพื่อการวิเคราะห์ของตัวเองและแอพบางตัวสำหรับขายให้กับเครือข่ายโฆษณาบุคคลที่สาม น่าเสียดายที่ Android ไม่ได้ให้ความสามารถในการควบคุมแอพข้อมูลที่สามารถเข้าถึงได้ มีเพียงคำเตือนสิทธิ์ทั้งหมดหรือไม่มีอะไรเตือนเมื่อคุณดาวน์โหลดแอปครั้งแรก ไม่เข้ารหัสข้อมูลประกอบปัญหาเนื่องจากมีใครบางคนสอดแนมในเครือข่ายสามารถจับมันในระหว่างการโจมตีคนในกลาง

น่าเสียดายนี่ไม่ใช่ความผิดสุดท้ายของ The Coupons "ข้อมูลส่วนตัวถูกส่งไปยังเซิร์ฟเวอร์ที่ใช้โดยแอป แต่ยังรั่วไหลข้อมูลส่วนตัวในฟิลด์" ผู้อ้างอิง "" Appthority กล่าวโดยอ้างถึงฟิลด์ส่วนหัว HTML ที่สะกดผิดซึ่งระบุที่อยู่ของเว็บเพจที่คุณอยู่ในปัจจุบัน ไปยังหน้าเว็บที่คุณมุ่งหน้าไป

สมมติว่าคุณกำลังค้นหา "ร้านขายยา" และแอพ The Coupons ใช้ภาพปกหนังสือจาก Amazon ในผลการค้นหา เมื่อแอพสื่อสารกับอเมซอนเพื่อให้ได้ภาพนั้นมันจะรวมข้อมูลส่วนบุคคลของคุณจำนวนมากไว้ในการแลกเปลี่ยน นี่คือตัวอย่างของ Appthority ที่เน้นการเน้นหนัก โปรดทราบว่าที่อยู่อีเมลและหมายเลขโทรศัพท์นั้นชัดเจน

คลิกเพื่อดูภาพขยาย

เพิ่ม Appthority "หากแอปเข้ารหัสลิงก์ไปยังเซิร์ฟเวอร์ของตนอย่างถูกต้องด้วยข้อมูลส่วนตัว (ssl) ผู้อ้างอิงจะไม่ถูกตั้งค่าหรือส่งไปยังเว็บไซต์ภายนอก" Appthority ตั้งข้อสังเกตว่า App คูปองอาจรั่วไหลข้อมูลนี้ไปยังเซิร์ฟเวอร์อื่นโดยไม่รู้ตัว

คุณจะอยู่อย่างปลอดภัยได้อย่างไร

แอพพลิเคชั่นคูปองย้ำปัญหาที่สำคัญที่สุดอย่างหนึ่งของความปลอดภัยบนมือถือ: ผู้ใช้ (คุณ) ไม่ทราบว่ากิจกรรมที่อาจเป็นอันตรายที่แอพอาจดำเนินการ แม้ว่าคุณจะอ่านสิทธิ์ที่ร้องขอโดยแอพ Coupons คุณจะไม่รู้ว่าทำไมมันถึงเก็บเกี่ยวข้อมูลหรือข้อมูลของคุณถูกรั่วไหลไปยังเซิร์ฟเวอร์อื่น

นอกจากนี้ข้อ จำกัด ของ Android ไม่อนุญาตให้คุณควบคุมสิ่งที่แอพสามารถเข้าถึงข้อมูลบางอย่างเช่นตำแหน่งปัจจุบันของคุณ ในกรณีของแอพ The Coupons หมายความว่าเพียงแค่ใช้งานและอื่น ๆ ที่มีปัญหาที่คล้ายกันทำให้ข้อมูลของคุณตกอยู่ในความเสี่ยง

ในขณะนี้ดูเหมือนว่าควรหลีกเลี่ยงแอปพลิเคชันคูปองจนกว่าผู้พัฒนาจะแก้ไขปัญหาด้านความปลอดภัยเหล่านี้

แอพคูปอง Android รั่วไหลข้อมูลส่วนตัวของคุณให้กับทุกคน